image

Avast moet 16,5 miljoen dollar betalen wegens verkoop gebruikersgegevens

donderdag 22 februari 2024, 20:26 door Redactie, 9 reacties

Antivirusbedrijf Avast moet een bedrag van 16,5 miljoen dollar betalen wegens het op oneerlijke wijze verzamelen en verkopen van gebruikersgegevens, zo heeft de Amerikaanse toezichthouder FTC vandaag bepaald. Het ging om browsegegevens van gebruikers die de browser-extensie of antivirussoftware van de virusbestrijder hadden geïnstalleerd.

Volgens de FTC werden via de programma's browsegegevens van gebruikers op oneerlijke wijze verzameld, oneindig lang bewaard en zonder duidelijke kennisgeving en toestemming van gebruikers doorverkocht. Tevens stelt de toezichthouder dat Avast gebruikers heeft misleid door te claimen dat de software de privacy van gebruikers zou beschermen door third-party tracking te blokkeren, maar werd er niet gemeld dat hun browsegegevens werden verkocht. De FTC laat weten dat gegevens van gebruikers verkocht zijn aan meer dan honderd derde partijen. Met deze werkwijze heeft Avast de Amerikaanse wet overtreden, oordeelt de FTC.

Jumpshot

Al in 2019 werd bekend dat Avast miljoenen aan het browsegedrag van gebruikers verdiende. Deze gegevens werden verhandeld via databedrijf Jumpshot, waar Avast een meerheidsbelang in had. Naar aanleiding van de onthulling over het dataverzamelen besloten Google en Mozilla de browserextensies van Avast uit hun extensie-stores te verwijderen. In een reactie op de ontstane ophef besloot Avast vervolgens verschillende aanpassingen door te voeren, maar vanwege de aanhoudende kritiek werd Jumpshot begin 2020 opgeheven.

De FTC laat weten dat Avast zeker tenminste sinds 2014 gegevens van gebruikers via de extensies en antivirussoftware verzamelde. Het ging dan om informatie over zoekopdrachten en bezochte websites, waar allerlei gevoelige informatie aan af te leiden was. Niet alleen informeerde Avast gebruikers niet dat hun gegevens werden verzameld en verkocht, maar beweerde het ook dat de producten van de virusbestrijder tracking op internet zouden verminderen.

Verder besloot Avast het her-identificeren van gebruikers aan de hand van verkochte data niet te verbieden. En zelfs bij de contracten waar een dergelijk verbod wel was opgenomen, was dit dusdanig verwoord dat derde partijen niet-persoonlijke identificeerbare informatie aan het browsegedrag van Avast-gebruikers konden koppelen. Sommige van de producten die Jumpshot aanbood waren zo ontworpen dat klanten bepaalde gebruikers konden tracken of zelfs bepaalde gebruikers en hun browsegeschiedenis aan andere informatie konden koppelen die deze klanten al over de gebruikers in bezit hadden.

Maatregelen

Naast het bedrag van 16,5 miljoen dollar dat Avast moet betalen en wordt gebruikt om gebruikers te vergoeden, mag Avast en diens dochterondernemingen gebruikers niet meer misleiden over hoe hun data wordt verzameld. Ook wordt het Avast verboden om browsegegevens te verkopen aan derde partijen voor advertentiedoeleinden. Tevens moet Avast nadrukkelijke toestemming van gebruikers krijgen voordat het browsingdata van andere producten aan derde partijen mag verkopen. Ook moet Avast alle browsingdata die aan Jumpshot werd verstrekt verwijderen en klanten informeren dat hun gegevens aan derde partijen zijn verkocht. Als laatste moet Avast ook een privacyprogramma implementeren.

Reacties (9)
22-02-2024, 22:06 door Anoniem
Meta/Fecesbook/Google dulden geen concurentie
22-02-2024, 22:10 door Anoniem
Oud nieuws. Jumpshot heeft opgehouden te bestaan in 2020.
Re: https://www.linkedin.com/company/jumpshot/

Ze zate net als avast in San Francisco.

En hielden zich bezig met data vanachter een muur, zogenaamde "walled data".

Welke online security and privacy bedrijven hebben dit nog meer gedaan of doen dit nog en komen ermee weg?

User data is het nieuwe digitale goud onzer dagen. Daarmee praten we dit geenszins goed natuurlijk.

"What is good for the goose is good for the gander".
22-02-2024, 22:45 door Anoniem
Tegenwoordig vraagt de Avast Online Security & Privacy extensie
om de pagina te herladen in de browser alvorens deze te kwalificeren.
Dan volgt bijvoorbeeld "Alles in orde".

DrWeb trackt ons via google tagmanager en yandex dot ru.

luntrus
23-02-2024, 06:43 door Anoniem
Ofwel: wat Avast verdiend heeft, wordt ingepikt door de overheid. De slachtoffers staan met lege handen.
Zoals gebruikelijk is de boete veel te laag - het idee achter een boete is dat het het bedrijf pijn doet. Niet alleen de illegaal verkregen verdiensten inpikken.
23-02-2024, 09:37 door Anoniem
Door Anoniem: Ofwel: wat Avast verdiend heeft, wordt ingepikt door de overheid. De slachtoffers staan met lege handen.
Zoals gebruikelijk is de boete veel te laag - het idee achter een boete is dat het het bedrijf pijn doet. Niet alleen de illegaal verkregen verdiensten inpikken.
Beter lezen. Het staat in het artikel. “En wordt gebruikt om de gebruikers te vergoeden”.
23-02-2024, 10:05 door Anoniem
Iemand cambridge analytics? dat was fecesbook met ALLE data van gebruikers.... van vakantiefoto's tot bankrekeningnummer.. natuurlijk out-of-court gesettled voor minder dan 600 miljoen, als ze dat al ooit betaald hebben.. en anders krijgen ze dat via de NSA natuurlijk weer terug, broekzak/vestzak.

En google is met RTB niet meer dan een stro-man... al jouw data wordt welliswaar niet als een USB stick verkocht aan hun klanten, maar toegang tot jouw folder via hun platform... is per definitie geen enkel verschil, alleen juridisch...
Immers, jouw data wordt verkocht zonder overdracht. En dit wordt niet verteld in tekst die een normaal persoon begrijpt.

Avast had een A4 mapje met jouw browser geschiedenis, en met genoeg gegevens om met behulp van andere data te herconstrueren.

Fecesbook had een A4 mapje met AL jouw data, en met genoeg gegevens om met behulp hiervan complete digitale geschiedenis te herconstrueren.

En Google geeft zijn klanten toegang tot het uitzoeken van de stickers op de A4 mapjes... Klanten zien welliswaar niet in dat jij Piet heet en uit Amsterdam komt en een Porsche Panamera rijdt en van Ajax houdt. Maar klanten geven aan dat ze iemand zoeken die van Ajax en Amsterdam houdt en dan komt pietje naar boven... Tomatoes, Tomatoes...

Een docent die roept 'wil iedereen die uit amsterdam komt een stap naar voren zetten' of een docent die zegt 'schrijf op een papiertje waar je woont als je in amsterdam woont'.... Alleen advocaten zien het verschil.
23-02-2024, 12:38 door Anoniem
Tja en dan is het bedrijf ook nog betrokken bij de Europese identity wallet die straks verplicht door lidstate moet worden uitgegeven volgens de eIDAS 2.0 verordening die of 28 februari of ergens in maart of april door het parlement wordt aangenomen.
Lekkere keuze door de EU om dit bedrijf, dat overigens in Europa ook al een prent heeft gehad voor dit gedrag, uit te kiezen voor iets met behoorlijke privacy gevolgen als het fout gaat.
https://press.avast.com/the-european-commission-selected-the-eu-digital-identity-wallet-consortium-for-the-eu-digital-identity-wallet-pilots
Past wel bij alle Amerikaanse protocollen die de EU Commissie er kosten wat kost doorheen probeert te rammen, so much voor minder afhankelijkheid van de US big tech partijen (OpenID foundation).
23-02-2024, 15:37 door johanw
Die browser extensie werd destijds ook erg fanatiek opgedrongen, deinstalleerde je hem dan werd hij gauw weer terug gezet.

De enige antivirus browser extensie die ik ooit nodig gehad heb was een goede adblocker.
23-02-2024, 16:23 door Anoniem
De extensie maakt nog steeds gebruik van bewegingssensoren (toegestaan) in de browser instellingen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.